PLMMFWSOHO防火墙快速安装手册.docVIP

保利龙马防火墙PLMM-FW-SOHO 中文快速安装手册 防火墙硬体外部接口说明： 图H-1 防火墙端口、指示灯说明 Power LED：电源显示 Status LED：当LED灯为开始闪烁时，表示系统正在开机状态，约一分钟后系统开机程序结束，当LED停止闪烁，表示系统己开机成功。 RESET：将路由分配器回复到原厂默认值。 Internal Port：内部网络接口 1 / 2 / 3 / 4，将企业内部的网络连结在此网络。 External Port：外部网络接口，与外部路由器连结。 DMZ Port：非军事区网络接口，将企业内的服务器连结在此网络。 防火墙连接图： 防火墙 ： 内部端口【Internal Port】= 外部端口【External Port】= 1非军事区端口【DMZ Port】= 54服务器可设置真实IP地址通过【External】或【DMZ】端口使用Transparent 模式连接. 防火墙管理员的管理工具－Web UI Web UI：左方为【菜单列】，右方为【操作窗口】：【菜单列】包含了十四项主功能，分别为【系统管理】、【系统组态】、【地址表】、【服务表】、【管制条例】、【虚拟私有网络】、【内容管制】、【虚拟服务器】、【监控记录】、【警示记录】和【流量统计】等，其说明如下图： 图H-2 防火墙系统（管理工具）操作接口功能说明  【操作窗口】在Web UI屏幕的右方，其上方是【功能主题】及【次功能选项】，下方是「工作窗口」。于左方【菜单列】中，点选【主功能】与【次功能选项】，即可在操作窗口得到该功能的各项设定信息，如下图范例。　 图H-3 网页管理接口Web UI操作窗口 软件快速设置 一、首先将系统管理员的计算机和防火墙的［Internal］端口接到同一个HUB或Switch，再使用浏览器 ( IE或 Netscape ) 连结至防火墙。防火墙 ［Internal］端口的IP地址默认IP值为，所以用来管理的计算机的IP地址同样必须是至54 其中之一，子网掩码为。 二、设定新环境的 内部网络接口地址 ( 配合公司的环境 )，外部网络接口地址 (由ISP网络公司分配)。如果新设定的 内部网络接口地址 不属于网络，例如新 内部网络接口地址 为，用来管理的计算机的IP地址同样必须是至54 其中之一，子网掩码需与，一样如： 此时管理员的计算机须重新开机，新的IP地址才能生效。 三、管理员计算机的新IP地址激活后，开启浏览器（IE或Netscape）连结至 。连上防火墙的WebUI，即可开始使用浏览器设定防火墙的参数。 下列表格为标准虚拟IP地址范围，不可使用外部真实IP地址。 ~ 55 ~ 55 ~ 55  四、浏览器会询问使用者名称及密码，输入管理员名称与密码。（如图S-1）。 使用者名称：admin 密码：admin 点选【确定】 图S-1 键入使用者名称与密码 五、进入防火墙软件系统主画面后，在左方的功能选项中，点选【系统组态】功能，再点选【介面位址】次功能选项。（如图S-2）。 内部网络：键入IP 地址：；NetMask： 外部网络：ADSL PPPOE连接用户请参照图W1设置：  图W-1 选择[PPPoE 设定 (ADSL拨接使用者)] 在[使用者名称]栏中输入ISP提供的用户名 在[密码]栏中输入ISP提供的密码（请注意大小写） 根据需要开启[ping]和[webui]功能 点击[确定]CABLE MODEM 连接用户请参考图W2设置：图W-2 选择[自动取得 IP 位址 (缆线调制解调器使用者) ] 根据需要开启[ping]和[webui]功能 点击[确定] 固定IP连接用户请参考图W3设置： 图W-3 选择 [指定 IP 位址 (固接式或ADSL专线使用者)] 键入外部网络IP地址与子网掩码 根据需要开启[ping]和[webui]功能 点击[确定] 非军事区网络：键入IP地址：54；NetMask：  如果新的内部网络接口地址不是，点选【OK】后，在浏览器网址字段输入新的内部网络接口地址，再重新连结防火墙。 六、在左方的功能选项中，点选【管制条例】功能，再点选【内部至外部】次功能选项。 七、点选屏幕下方的【新增管制条例】功能按钮。（如图S-3）。 八、在出现的【新增管制条例】窗口中，键入下列相关参数： 来源网络：选择【Inside Any】 目的网络：选择【Outside Any】 图S-3 至管制条例功能设定来源网络与目的网络 九、看到图S-4画面即表示安装成功。最后将企业内部所有计算机的IP 地址与缺省网关，须设定与防火墙的内部网络接口同一个网域，或将内部的计算机设为自动取得IP，企业内部网络可马上连结至网际网